Los correos electrónicos tradicionales de phishing se dirigen a grandes audiencias con mensajes genéricos, a menudo llenos de errores tipográficos y con un formato simple. Sin embargo, el spear phishing implica mensajes altamente personalizados que incluyen detalles específicos sobre el objetivo, haciéndoles parecer más creíbles.
Así, el spear phishing se dirige a individuos específicos o a pequeños grupos con correos electrónicos que imitan el estilo y contenido de comunicaciones legítimas de entidades fiables, que están meticulosamente elaborados para evitar ser detectados por los filtros de seguridad, y no suelen contener errores técnicos. Por su parte, las campañas de phishing masivo lanzan una amplia red, enviando mensajes generalizados a grandes listas de direcciones de correo electrónico sin personalización y que a menudo contienen errores y un diseño deficiente.
A finales del año pasado, los investigadores de Kaspersky observaron una anomalía estadística que indicaba una mezcla de tácticas de spear phishing y phishing masivo, con correos electrónicos detectados que eran demasiado agresivos para spear phishing, pero demasiado sofisticados para phishing. En un caso, un correo electrónico de phishing dirigido al departamento de Recursos Humanos mencionaba al destinatario por su nombre y hacía referencia a su empresa, pero el formulario de phishing enlazaba a una página de inicio de sesión falsa de Outlook, un signo típico de phishing masivo.
Otra campaña empleó el “ghost spoofing”, donde una dirección de correo electrónico corporativa real aparecía en el nombre del remitente sin modificar el dominio real. Esta técnica, generalmente reservada para ataques dirigidos, se utilizó en phishing masivo, y, si bien podía parecer auténtico, redirigía a un formulario de phishing genérico al hacer clic en el enlace.
Entre marzo y mayo de 2024, Kaspersky detectó un aumento significativo en estos correos electrónicos de phishing híbrido. Este incremento indica que los atacantes se están aprovechando de las tecnologías avanzadas para reducir el coste y el esfuerzo de personalizar ataques masivos. Las herramientas impulsadas por IA ahora pueden crear contenido de correo electrónico convincente, corregir errores tipográficos y mejorar el diseño, haciendo que estos ataques mixtos sean más efectivos y difíciles de detectar.
“Los atacantes están adoptando cada vez más métodos y tecnologías de spear phishing en sus campañas masivas, lo que lleva a correos electrónicos más personalizados y a una gama en expansión de tecnologías y tácticas de spoofing. A pesar de ser campañas de correos masivos, estos ataques presentan una amenaza significativa. Para combatir esta amenaza en evolución, es fundamental implementar salvaguardas que se mantengan al ritmo de los avances tecnológicos y emplear una combinación de métodos y servicios”, apunta Roman Dedenok, experto en Spam Analysys de Kaspersky.